Cảnh giác 5 nhóm mã độc nguy hiểm đánh cắp dữ liệu

Trong những tháng đầu năm nay, Việt Nam đã ghi nhận nhiều sự cố mã độc nguy hiển, đặc biệt là các cuộc tấn công mã hóa dữ liệu đòi tiền chuộc – ransomware. Những vụ tấn công này không chỉ gây gián đoạn hoạt động và thiệt hại tài chính cho các tổ chức, doanh nghiệp bị ảnh hưởng mà còn tác động đến an ninh mạng quốc gia.

Tình hình tấn công ransomware tại Việt Nam

Theo Cục An toàn thông tin (Bộ TT&TT), các sự cố ransomware đang có xu hướng gia tăng. Chỉ trong 10 tháng qua, cơ quan này đã liên tục khuyến cáo các tổ chức, doanh nghiệp Việt Nam về nguy cơ tấn công mạng.

Tại sự kiện khai mạc diễn tập DF Cyber Defense 2024, ông Lê Hoàng Chính Quang, quyền Cục trưởng Cục CNTT – Ngân hàng Nhà nước, đã nhấn mạnh mức độ nghiêm trọng của các cuộc tấn công ransomware đối với gần 50 ngân hàng và tổ chức tài chính. Một tổ chức trong ngành tài chính đã chịu thiệt hại nặng nề do các cuộc tấn công này.

>>> Bảo vệ hệ thống máy chủ bằng tường lửa Palo Alto Networks ngay thôi!

Nghiên cứu mới nhất của Viettel Cyber Security trong quý III/2024 cho thấy ransomware và mã độc đánh cắp thông tin (stealer) là hai loại mã độc hoạt động mạnh nhất trong các cuộc tấn công mạng vào hệ thống tại Việt Nam. Mặc dù số lượng vụ tấn công có dấu hiệu giảm so với hai quý đầu năm, mức độ ảnh hưởng vẫn nghiêm trọng do các công ty lớn và tổ chức có tầm quan trọng bị nhắm đến.

Phương thức tấn công và đối tượng mục tiêu

Tin tặc thường sử dụng nhiều phương thức để phát tán ransomware, bao gồm email lừa đảo, các website giả mạo và khai thác lỗ hổng bảo mật. Các cuộc tấn công chủ yếu nhắm vào máy chủ và hạ tầng ảo hóa của doanh nghiệp, nơi lưu trữ nhiều dữ liệu quan trọng, dễ dàng khai thác để đòi tiền chuộc.

Trong quý III, có nhiều vụ tấn công tinh vi hơn khi tin tặc tấn công sâu vào hệ thống và mã hóa dữ liệu qua các lỗ hổng bảo mật trên các ứng dụng công khai như email, website, cũng như thông qua tài khoản đăng nhập bị đánh cắp. Các chính sách phân vùng và sao lưu dữ liệu không chặt chẽ càng tạo điều kiện cho các cuộc tấn công.

Ngoài ra, các chuyên gia bảo mật đã đưa ra cảnh báo về mã độc stealer mới tấn công vào khu vực ASEAN, bao gồm Việt Nam. Một số loại stealer mới đang phát tán qua các gói phần mềm độc hại trên Github, làm tăng thêm nguy cơ cho người dùng và tổ chức trong nước.

>>> Gợi ý ngay máy chủ hiện đại, an toàn dành cho doanh nghiệp

• Server R760xs
• Máy chủ DL360 Gen11

Nhóm mã độc ransomware và stealer phổ biến

Viettel Cyber Security đã xác định năm nhóm mã độc đang hoạt động mạnh mẽ tại Việt Nam:

• Ransomware Lockbit và Blackcat: Cả hai hoạt động theo mô hình “Ransomware as a Service” (RaaS). Lockbit chủ yếu nhắm vào doanh nghiệp, trong khi Blackcat tác động đến người dùng Windows.
• Stealer Atomic: Được thiết kế để tấn công MacOS, Atomic đánh cắp thông tin xác thực, mật khẩu ví tiền điện tử và được bán dưới dạng dịch vụ trên Telegram.
• Golden Pickaxe: Loại mã độc này đánh cắp thông tin cá nhân, bao gồm cả video khuôn mặt, từ đó lấy tiền từ tài khoản ngân hàng của nạn nhân.
• Braodo: Mã độc này lây lan qua các tệp đính kèm độc hại và đánh cắp thông tin đăng nhập từ các trình duyệt phổ biến như Chrome, Firefox, Opera.

>>> Mọi máy chủ server hiện đại nhất đều có tại đây!

Giải pháp phòng ngừa và ứng phó

Các chuyên gia khuyến nghị các tổ chức, doanh nghiệp tại Việt Nam thực hiện nhiều biện pháp phòng ngừa đồng bộ để đối phó với các cuộc tấn công ransomware và stealer. Các giải pháp quan trọng bao gồm:

• Giám sát và săn tìm rủi ro 24/7: Chủ động phát hiện sớm các nguy cơ tiềm ẩn và phản ứng kịp thời với các cuộc tấn công.
• Đảm bảo bảo mật hệ thống: Sử dụng tường lửa mạnh mẽ, cập nhật phần mềm chính hãng thường xuyên và thực hiện các biện pháp bảo mật cho email, website.
• Phân quyền và sao lưu dữ liệu: Kiểm soát quyền truy cập và thực hiện các chính sách phân vùng, sao lưu dữ liệu đúng chuẩn để giảm thiểu thiệt hại khi bị tấn công.
• Nâng cao nhận thức: Trong nội bộ, nhân viên nên được cập nhật về an toàn thông tin, đặc biệt là đối với những hành vi lừa đảo qua email và các tệp đính kèm độc hại.

Trên đây cũng chính là toàn bộ những thông tin liên quan đến những cuộc tấn công mạng vô cùng nguy hiểm, đáng sợ. Hy vọng, bài viết này sẽ giúp tổ chức, doanh nghiệp tại Việt Nam nâng cao khả năng phòng ngừa và ứng phó, giảm thiểu thiệt hại từ các cuộc tấn công ransomware đang gia tăng mạnh mẽ.